详细内容或原文请订阅后点击阅览
2025 年恶意软件的传播范围将远远超出 Windows PC
Windows 不再是唯一的目标。 2025 年,恶意软件越来越多地同时针对 Android、macOS 和多个平台。
来源:Malwarebytes Labs 博客该博客是重点介绍我们去年注意到的新趋势和相关趋势的系列博客的一部分。趋势很重要,因为它们几乎总能很好地预示接下来会发生什么。
如果有一件事情在 2025 年变得非常明显,那就是恶意软件不再只专注于 Windows。我们已经看到了一些重大进展,尤其是针对 Android 和 macOS 的活动。不幸的是,许多人仍然没有意识到保护智能手机、平板电脑和其他连接设备与保护笔记本电脑一样重要。
Android
Android 上的银行木马并不新鲜,但其复杂程度仍在不断上升。这些威胁在 2025 年仍然是一个主要问题,它们经常伪装成虚假应用程序来窃取凭据或秘密接管设备。最近一波高级银行木马(例如希罗多德)可以模仿人类打字行为来逃避检测,这凸显了这些攻击已经变得多么精致。 Android 恶意软件还包括通过免费应用程序积极推送侵入性广告的广告软件,从而降低用户体验和整体安全性。
多个木马被发现使用覆盖层,这些覆盖层是出现在真实银行和加密货币应用程序之上的虚假登录屏幕。他们可以读取屏幕上的内容,因此当有人输入他们的用户名和密码时,恶意软件就会窃取它们。
macOS
对于 Mac 用户来说,最引人注目的发展之一是臭名昭著的 ClickFix 活动扩展到 macOS。 2025 年初,我描述了犯罪分子如何使用虚假验证码网站和剪贴板劫持者提供指令,引导访问者通过 Lumma 信息窃取程序感染自己的计算机。
ClickFix 是研究人员给这种类型的活动起的名字,在这种活动中,用户被诱骗自己运行恶意命令。在 macOS 上,该技术被用来分发 AMOS 窃取程序和 Rhadamanthys 信息窃取程序。